Bảo đảm an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp: Không lơ là, chủ quan

Vì vậy, chuyên gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp không được phép lơ là, chủ quan, cần nâng cao hơn nữa nhận thức trong việc bảo vệ dữ liệu, cập nhật các giải pháp phòng ngừa để bảo đảm an toàn thông tin tại đơn vị mình.

Cơ quan, tổ chức là nạn nhân của tội phạm mạng

Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu, bí mật nhà nước diễn ra phổ biến. Trong những năm gần đây, số vụ lộ, lọt bí mật nhà nước trên không gian mạng chiếm tới 80%.

Phó Trưởng phòng Quy hoạch và phát triển thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Đỗ Hải Anh cho biết, những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu là các cơ quan hành chính công hoặc doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm...

Thống kê từ các cơ quan quản lý cho thấy, việc mua bán dữ liệu cá nhân gần đây diễn ra ngày càng nhiều. Một số trang mạng công khai hoặc nhóm kín rao bán hàng trăm nhóm dữ liệu y tế, giáo dục, bảo hiểm, ngân hàng của công dân Việt Nam. Đáng chú ý, nếu như trước đây nạn mua bán dữ liệu cá nhân chủ yếu diễn ra ở những hội nhóm kín trên mạng xã hội, thì hiện nay, các đối tượng còn sử dụng chatbot để mua bán qua các kênh, tài khoản mạng xã hội.

“Tình trạng mua bán dữ liệu cá nhân ở Việt Nam rất nghiêm trọng, trong đó có 2 yếu tố chính là tội phạm đột nhập và đánh cắp dữ liệu cá nhân. Hai năm gần đây, cơ quan công an đã bắt giữ một số vụ mua bán dữ liệu lớn, trong đó có vụ việc xảy ra tại Hà Tĩnh và Phú Thọ. Trong năm nay, Bộ Công an đã cảnh báo, xử lý rất nhiều vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân”, Thượng tá Nguyễn Đình Đỗ Thi cho hay.

Nguyên nhân bắt nguồn từ việc tổ chức, doanh nghiệp chưa áp dụng quy định bảo vệ dữ liệu, từ đó dẫn đến không ít trường hợp nhân viên chuyển công tác, sau đó bán dữ liệu. Hay nói cách khác, năng lực về bảo đảm thông tin của doanh nghiệp và các cơ quan trong nước rất yếu, dẫn đến thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân. Nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng… Ngoài ra, theo Thượng tá Nguyễn Đình Đỗ Thi, việc thiếu hành lang pháp lý về bảo vệ thông tin dữ liệu cá nhân dẫn đến tình trạng lộ lọt dữ liệu cá nhân phổ biến.

Tuân thủ pháp luật về bảo vệ dữ liệu cá nhân

Để đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, đồng thời ngăn chặn hành vi xâm phạm dữ liệu cá nhân gây ảnh hưởng đến quyền, lợi ích của cá nhân và tổ chức, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (có hiệu lực từ ngày 1-7-2023). Trong đó, có 8 nguyên tắc bảo vệ dữ liệu cá nhân, gồm: Tuân thủ pháp luật; được biết; đúng mục đích; phù hợp, giới hạn; cập nhật, bổ sung; áp dụng biện pháp bảo vệ; lưu trữ phù hợp; trách nhiệm tuân thủ.

Còn theo đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông), để tham gia cùng các bộ, ngành khác trong việc bảo vệ dữ liệu cá nhân, Bộ Thông tin và Truyền thông đề xuất và triển khai một số giải pháp cụ thể như chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân. Cùng với đó, cơ quan quản lý chuyên ngành thực hiện hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.

Bộ Thông tin và Truyền thông tiến hành kiểm tra, thanh tra các lĩnh vực thuộc trách nhiệm quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng. Bộ cũng phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời; tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.

Giám đốc công nghệ - Công ty cổ phần An ninh mạng quốc gia Việt Nam (NCS) Vũ Ngọc Sơn cho rằng, để bảo vệ dữ liệu cá nhân, biện pháp kỹ thuật rất quan trọng. Từ số liệu phân tích các cuộc tấn công dữ liệu điển hình đã xảy ra tại Việt Nam cho thấy, có tới 95% thời gian tin tặc (hacker) dành cho việc dò quét, xâm nhập từng bước vào hệ thống, chỉ khoảng 5% là thời gian thực hiện đánh cắp dữ liệu và phá hoại. Như vậy, cơ hội để phát hiện và ngăn chặn các cuộc tấn công là rất cao. Nếu được giám sát an ninh mạng 24/7, các doanh nghiệp có thể phát hiện từ sớm dấu hiệu hệ thống bị tấn công, từ đó hoàn toàn có thể ngăn chặn được việc lộ lọt dữ liệu. NCS đã ra mắt giải pháp NCSOC giám sát an ninh mạng 24/7 giúp các doanh nghiệp, tổ chức có thể phòng, chống nguy cơ bị xâm nhập, cài mã độc gián điệp, lấy cắp cơ sở dữ liệu khách hàng, tài liệu nội bộ, mã hóa dữ liệu quan trọng…